Bạn hiện đang ngoại tuyến, hãy chờ internet để kết nối lại

"Dịch vụ thư mục không thể bắt đầu" báo lỗi khi bạn khởi động bộ điều khiển dựa-trên-Windows hoặc SBS dựa trên tên miền của bạn

Hỗ trợ cho Windows Server 2003 đã kết thúc vào ngày 14 tháng 7 năm 2015

Microsoft đã kết thúc hỗ trợ cho Windows Server 2003 vào ngày 14 tháng 7 năm 2015. Thay đổi này đã ảnh hưởng đến các bản cập nhật phần mềm và tùy chọn bảo mật của bạn. Tìm hiểu ý nghĩa của điều này với bạn và cách thực hiện để luôn được bảo vệ.

QUAN TRỌNG: Bài viết này được dịch bằng phần mềm dịch máy của Microsoft chứ không phải do con người dịch. Microsoft cung cấp các bài viết do con người dịch và cả các bài viết do máy dịch để bạn có thể truy cập vào tất cả các bài viết trong Cơ sở Kiến thức của chúng tôi bằng ngôn ngữ của bạn. Tuy nhiên, bài viết do máy dịch không phải lúc nào cũng hoàn hảo. Loại bài viết này có thể chứa các sai sót về từ vựng, cú pháp hoặc ngữ pháp, giống như một người nước ngoài có thể mắc sai sót khi nói ngôn ngữ của bạn. Microsoft không chịu trách nhiệm về bất kỳ sự thiếu chính xác, sai sót hoặc thiệt hại nào do việc dịch sai nội dung hoặc do hoạt động sử dụng của khách hàng gây ra. Microsoft cũng thường xuyên cập nhật phần mềm dịch máy này.

Nhấp chuột vào đây để xem bản tiếng Anh của bài viết này:258062
TÓM TẮT
Bài viết này dẫn bạn thông qua một loạt các bước có thể giúp bạn chẩn đoán nguyên nhân của lỗi hệ thống "Dịch vụ thư mục không thể khởi động". Các bước này có thể bao gồm:
  • Xác minh rằng tồn tại tệp dịch vụ thư mục Active Directory
  • Xác minh rằng các quyền truy cập hệ thống tập tin là chính xác
  • Kiểm tra tính toàn vẹn của cơ sở dữ liệu Active Directory
  • Thực hiện một phân tích ngữ nghĩa cơ sở dữ liệu
  • Sửa chữa cơ sở dữ liệu Active Directory
  • Loại bỏ và tái tạo cơ sở dữ liệu Active Directory
Bài viết này cũng cho bạn làm thế nào để sử dụng Ntdsutil hoặc Esentutl để thực hiện một sửa chữa lossy của cơ sở dữ liệu Active Directory. Thực vì một lossy sửa chữa xóa dữ liệu và có thể giới thiệu những vấn đề mới, chỉ hiện một sửa chữa lossy nếu nó là lựa chọn chỉ có sẵn.
TRIỆU CHỨNG
Khi bạn bắt đầu của bạn điều khiển vùng, màn hình có thể đi chỗ trống, và bạn có thể nhận được thông báo lỗi sau:
LSASS.EXE - lỗi hệ thống, bảo mật tài khoản trình quản lý khởi tạo thất bại vì của lỗi sau: dịch vụ thư mục không thể khởi động. Trạng thái lỗi 0xc00002e1.

Xin vui lòng bấm OK để tắt hệ thống này và khởi động lại vào dịch vụ thư mục khôi phục chế độ, kiểm tra sổ ký sự để biết thêm chi tiết thông tin.
Ngoài ra, sau sự kiện ID tin nhắn có thể xuất hiện trong trường hợp đăng nhập:

Tổ chức sự kiện ID: 700
Mô tả: "Dồn liền ổ đĩa trực tuyến NTDS (260) đang bắt đầu một đèo trên cơ sở dữ liệu NTDS.DIT."

Tổ chức sự kiện ID: 701
Mô tả: "NTDS Dồn liền ổ đĩa trực tuyến (268) đã hoàn thành một pass đầy đủ vào cơ sở dữ liệu "C:\WINNT\NTDS\ntds.dit'."

ID sự kiện: 101
Mô tả: "NTDS (260) cơ sở dữ liệu dừng lại."

Tổ chức sự kiện ID: 1004
Mô tả: "các thư mục đã được đóng xuống thành công."

ID sự kiện: 1168
Mô tả: "lỗi: 1032 (fffffbf8) đã xảy ra. (nội bộ ID 4042b). xin vui lòng liên hệ với hỗ trợ sản phẩm của Microsoft dịch vụ để được trợ giúp. "

Tổ chức sự kiện ID: 1103
Mô tả: "các cửa sổ cơ sở dữ liệu dịch vụ thư mục không được khởi tạo và lại lỗi 1032. Không không thể khôi phục lỗi, thư mục thể tiếp tục."

NGUYÊN NHÂN
Vấn đề này xảy ra bởi vì một hoặc nhiều sau đây điều kiện là đúng:
  • Quyền các NTFS hệ thống hạn tập tin vào thư mục gốc của ổ đĩa là quá hạn chế.
  • NTFS các tập tin hệ thống cấp phép trên cặp NTDS là quá hạn chế.
  • Ký tự ổ đĩa của khối lượng có chứa hoạt động Cơ sở dữ liệu thư mục đã thay đổi.
  • Cơ sở dữ liệu Active Directory (Ntds.dit) bị hỏng.
  • Thư mục NTDS được nén.
GIẢI PHÁP
Để giải quyết vấn đề này, hãy làm theo những bước sau:
  1. Khởi động lại bộ điều khiển tên miền.
  2. Khi thông tin BIOS xuất hiện, nhấn F8.
  3. Chọn Khôi phục dịch vụ thư mục chế độ, và sau đó nhấn ENTER.
  4. Đăng nhập bằng cách sử dụng chế độ Khôi phục dịch vụ thư mục mật khẩu.

    Chú ý Nếu bạn không thể đăng nhập, hãy truy cập sau đây của Microsoft Knowledge Base bài viết:
    249321 Không thể đăng nhập nếu ký tự ổ đĩa phân vùng khởi động đã thay đổi
  5. Nhấp vào Bắt đầu, chọn Chạy, loại CMD trong các Mở hộp, và sau đó Nhấp vào Ok.
  6. Tại dấu nhắc lệnh, gõ ntdsutil tập tin thông tin.

    Đầu ra tương tự như sau xuất hiện:
    Drive Information:        C:\ NTFS (Fixed Drive  ) free(533.3 Mb) total(4.1 Gb)DS Path Information:        Database   : C:\WINDOWS\NTDS\ntds.dit - 10.1 Mb        Backup dir : C:\WINDOWS\NTDS\dsadata.bak        Working dir: C:\WINDOWS\NTDS        Log dir    : C:\WINDOWS\NTDS - 42.1 Mb total                        temp.edb - 2.1 Mb                        res2.log - 10.0 Mb                        res1.log - 10.0 Mb                        edb00001.log - 10.0 Mb                        edb.log - 10.0 Mb

    Chú ý Các vị trí tập tin được bao gồm trong sản lượng này là cũng loài này có ở registry subkey sau đây:
    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NTDS\Parameters
    Các mục sau trong phím này chứa các tập tin địa điểm
    • Cơ sở dữ liệu sao lưu đường dẫn
    • Đường dẫn tệp sổ ghi cơ sở dữ liệu
    • DSA làm việc Directory
  7. Xác minh rằng các tập tin được liệt kê ở đầu ra trong bước 6 tồn tại. Nếu các tập tin không tồn tại, hãy làm theo các bước trong Microsoft sau Bài viết cơ sở kiến thức:
    240362 Dịch vụ thư mục không bắt đầu nếu Ntds.dit tệp bị thiếu
  8. Kiểm chứng rằng các cặp của bạn Ntdsutil ra có các cấp phép đúng. Các cấp phép đúng được quy định ở đây bảng.

    Windows Server 2003

    Tài khoảnCấp phépDi sản thừa kế
    Các vấn đề Toàn quyềnCặp này, cặp con và tệp
    Quản trị viên Toàn quyềnCặp này, cặp con và tệp
    Chủ sở hữu Creator Toàn quyềnCặp con và tệp thôi
    Dịch vụ địa phương Tạo cặp / nối thêm Dữ liệuCặp này và cặp con

    Windows 2000

    Tài khoảnCấp phépDi sản thừa kế
    Quản trị viênToàn quyềnCặp này, cặp con và tệp
    Các vấn đềToàn quyềnCặp này, cặp con và tệp
    Chú ý Ngoài ra, trương mục hệ thống đòi hỏi phải có toàn quyền kiểm soát cấp phép trên các thư mục sau đây:
    • Thư mục gốc của ổ đĩa có chứa các Ntds thư mục
    • Cặp % WINDIR %
    Trong Windows Server 2003, vị trí mặc định % WINDIR % cặp là C:\WINDOWS. Trong Windows 2000, vị trí mặc định % WINDIR % cặp là C:\WINNT.
  9. Kiểm tra tính toàn vẹn của cơ sở dữ liệu Active Directory. Để làm kiểu này, toàn vẹn tệp ntdsutil lệnh dấu nhắc.

    Nếu việc kiểm tra tính toàn vẹn cho thấy không có lỗi, khởi động lại tên miền bộ điều khiển trong chế độ chuẩn. Nếu việc kiểm tra tính toàn vẹn chưa kết thúc mà không có lỗi, tiếp tục bước sau đây.
  10. Thực hiện một phân tích ngữ nghĩa cơ sở dữ liệu. Để thực hiện việc này, gõ các lệnh sau tại dấu nhắc lệnh, bao gồm cả các dấu ngoặc kép:
    ntdsutil "sem d một" đi
  11. Nếu phân tích ngữ nghĩa cơ sở dữ liệu cho thấy không có lỗi, tiếp tục các bước sau. Nếu các phân tích báo cáo bất kỳ lỗi, gõ các lệnh sau tại dấu nhắc lệnh, bao gồm cả các dấu ngoặc kép:
    ntdsutil "sem d một" "đi f"
  12. Làm theo các bước trong sau đây Microsoft Knowledge Base bài viết để thực hiện một gián tuyến defragmentation của Active Directory cơ sở dữ liệu:
    232122 Biểu diễn gián tuyến defragmentation của cơ sở dữ liệu Active Directory
  13. Nếu vấn đề vẫn tồn tại sau khi các gián tuyến Dồn liền ổ đĩa, và không có bộ điều khiển tên miền chức năng khác trong cùng một tên miền, loại bỏ thư mục hoạt động từ các máy chủ, và sau đó cài đặt lại đang hoạt động Thư mục. Để thực hiện việc này, hãy làm theo các bước trong phần "Workaround" trong các bài viết cơ sở kiến thức Microsoft sau:
    332199 Bộ điều khiển vùng không demote gracefully khi bạn sử dụng thuật sĩ cài đặt Active Directory để buộc việc trong Windows Server 2003 và Windows 2000 Server
    Chú ý Nếu điều khiển vùng của bạn đang chạy Microsoft doanh nghiệp nhỏ Máy chủ, bạn không thực hiện bước này, bởi vì máy chủ doanh nghiệp nhỏ không thể thêm vào một tên miền hiện có như một bộ điều khiển tên miền bổ sung (bản sao). Nếu bạn có một sao lưu trạng thái hệ thống mới hơn đời tombstone, Khôi phục lại rằng hệ thống nhà nước thay vì của loại bỏ thư mục hoạt động từ các hệ phục vụ. Theo mặc định, tombstone đời là 60 ngày.

    Để biết thêm thông tin về làm thế nào để khôi phục lại một hệ thống nhà nước, nhấp vào số bài viết sau đây để xem bài viết trong cơ sở kiến thức Microsoft:
    240363Làm thế nào để sử dụng chương trình sao lưu để sao lưu và khôi phục trạng thái hệ thống
  14. Nếu không có sao lưu trạng thái hệ thống có sẵn, và có không có các bộ điều khiển vùng lành mạnh trong tên miền, chúng tôi đề nghị rằng bạn xây dựng lại các tên miền bằng cách loại bỏ Active Directory và sau đó cài đặt lại Active Directory trên máy chủ, việc tạo ra một tên miền mới. Bạn có thể sử dụng tên miền cũ một lần nữa hoặc sử dụng một tên miền mới. Bạn có thể cũng xây dựng lại các tên miền của định dạng và cài đặt lại Windows trên máy chủ. Tuy nhiên, loại bỏ Active Directory là nhanh hơn, và có hiệu quả loại bỏ Active Directory bị hỏng cơ sở dữ liệu.

    Nếu không có sao lưu trạng thái hệ thống có sẵn, không có không có khác bộ kiểm soát miền lành mạnh trong tên miền, và bạn phải có tên miền các bộ điều khiển làm việc ngay lập tức, thực hiện một sửa chữa lossy bằng cách sử dụng một trong hai Ntdsutil hoặc Esentutl.

    Chú ý Microsoft không hỗ trợ bộ kiểm soát miền sau khi Ntdsutil hoặc Esentutl được sử dụng để phục hồi từ Active Directory cơ sở dữ liệu tham nhũng. Nếu bạn thực hiện loại sửa chữa, bạn phải xây dựng lại bộ điều khiển vùng cho hoạt động Thư mục được trong một cấu hình được hỗ trợ. Lệnh sửa chữa Ntdsutil sử dụng các tiện ích Esentutl để thực hiện một sửa chữa lossy của cơ sở dữ liệu. Loại Sửa chữa bản sửa lỗi tham nhũng bằng cách xóa dữ liệu từ cơ sở dữ liệu. Chỉ sử dụng điều này loại sửa chữa như là một phương sách cuối cùng.

    Mặc dù bộ điều khiển tên miền có thể bắt đầu và có thể xuất hiện hoạt động chính xác sau khi sửa chữa, trạng thái của nó là không được hỗ trợ bởi vì dữ liệu sẽ bị xóa từ cơ sở dữ liệu có thể gây ra bất kỳ số vấn đề mà có thể không phải bề mặt cho đến sau này. Có là không có cách nào để xác định những gì dữ liệu đã bị xóa bỏ khi cơ sở dữ liệu được sửa chữa. Ngay sau khi xây dựng có thể sau khi sửa chữa, bạn phải lại tên miền để trở về hoạt động Thư mục cho một cấu hình được hỗ trợ. Nếu bạn chỉ sử dụng các gián tuyến Dồn liền ổ đĩa hay phương pháp phân tích ngữ nghĩa cơ sở dữ liệu được tham chiếu trong bài viết này, bạn không cần phải xây dựng lại bộ điều khiển tên miền sau đó.
  15. Trước khi bạn thực hiện một sửa chữa lossy, liên hệ với Microsoft Dịch vụ hỗ trợ sản phẩm để xác nhận rằng bạn đã xem xét tất cả có thể tùy chọn phục hồi và xác minh rằng cơ sở dữ liệu thực sự là một không thể khôi phục nhà nước. Đối với một danh sách đầy đủ của Microsoft sản phẩm hỗ trợ dịch vụ số điện thoại và thông tin về chi phí hỗ trợ, ghé thăm Web site sau của Microsoft:Trên bộ kiểm soát miền Windows 2000 Server dựa trên, sử dụng Ntdsutil để khôi phục lại cơ sở dữ liệu Active Directory. Để thực hiện việc này, gõSửa chữa các tập tin ntdsutil tại dấu nhắc lệnh trong thư mục Chế độ Khôi phục dịch vụ.

    Để thực hiện một sửa chữa lossy của bộ kiểm soát miền Windows Server 2003 dựa trên, sử dụng công cụ Esentutl.exe để khôi phục lại cơ sở dữ liệu Active Directory. Để thực hiện việc này, gõesentutl /p tại dấu nhắc lệnh trên bộ điều khiển tên miền dựa trên Windows Server 2003.
  16. Sau khi thao tác sửa chữa hoàn tất, đổi tên log tệp trong cặp NTDS bằng cách sử dụng một phần mở rộng khác nhau như .bak, và thử để bắt đầu bộ điều khiển tên miền trong chế độ chuẩn.
  17. Nếu bạn có thể bắt đầu bộ điều khiển tên miền trong chế độ bình thường sau khi Sửa chữa, di chuyển các đối tượng Active Directory có liên quan đến một khu rừng new ngay sau càng tốt. Bởi vì phương pháp lossy sửa chữa này sửa lỗi tham nhũng bằng cách xóa bỏ dữ liệu, nó có thể gây ra vấn đề sau này là vô cùng khó khăn để gỡ rối. Tại các cơ hội đầu tiên sau khi sửa chữa, bạn phải xây dựng lại các tên miền để mang lại Active Directory quay lại một cấu hình được hỗ trợ.

    Bạn có thể di chuyển người sử dụng, máy tính, và các nhóm bằng cách sử dụng công cụ di chuyển Active Directory (ADMT), Ldifde, hoặc một công cụ di chuyển không phải của Microsoft. ADMT có thể di chuyển người dùng tài khoản, tài khoản máy tính và các nhóm bảo mật có hoặc không có bảo mật định danh (SID) lịch sử. ADMT cũng di cư hồ sơ người dùng. Sử dụng ADMT trong một Môi trường máy chủ doanh nghiệp nhỏ, xem xét các "di cư từ nhỏ Business Server 2000 hoặc Windows 2000 Server"giấy trắng. Để có được này giấy trắng, ghé thăm Web site sau của Microsoft:Bạn có thể sử dụng Ldifde để xuất khẩu và nhập khẩu nhiều loại của các đối tượng từ tên miền bị hư hại đến tên miền mới. Các đối tượng bao gồm tài khoản người dùng, trương mục máy tính, các nhóm bảo mật, đơn vị tổ chức, các trang web hoạt động thư mục, mạng con, và các trang web liên kết. Ldifde không thể di chuyển lịch sử SID. Ldifde là một phần Windows 2000 Server và Windows Server 2003. Để biết thêm chi tiết về cách sử dụng Ldifde, bấm vào các số bài viết sau để xem bài viết trong cơ sở kiến thức Microsoft:
    237677Bằng cách sử dụng Ldifde nhập khẩu và xuất khẩu các đối tượng thư mục vào Active Directory
    Bạn có thể sử dụng giao diện điều khiển quản lý chính sách nhóm (GPMC) để xuất khẩu tập tin hệ thống và phần Active Directory của nhóm đối tượng chính sách từ các tên miền bị hư hại đến tên miền mới.

    Để có được GPMC, ghé thăm Web site sau của Microsoft:Để biết thông tin về làm thế nào để di chuyển các đối tượng chính sách nhóm bằng cách sử dụng GPMC, xem xét lại giấy trắng "Migrate GPOs trên tên miền với GPMC". Để có được này giấy trắng, ghé thăm Web site sau của Microsoft:
  18. Sau khi phục hồi, đánh giá các kế hoạch dự phòng của bạn hiện tại để Hãy chắc chắn rằng bạn có lịch trình sao lưu trạng thái hệ thống thường xuyên, đủ. Lịch trình sao lưu trạng thái hệ thống ít mỗi ngày, hoặc sau khi hàng đáng kể thay đổi. Sao lưu hệ thống nhà nước phải có mức độ yêu cầu của lỗi dung sai. Ví dụ, không lưu trữ bản sao lưu trên ổ đĩa tương tự như máy tính rằng bạn đang sao lưu. Bất cứ khi nào có thể, sử dụng nhiều hơn một điều khiển vùng để tránh một điểm của sự thất bại. Lưu bản sao lưu ở một vị trí off-vì vậy rằng thảm họa trang web (cháy, trộm cắp, lũ lụt, trộm cắp máy tính) để không ảnh hưởng đến của bạn khả năng phục hồi. Các trang Web Microsoft sau đây có thể giúp bạn phát triển một kế hoạch dự phòng.Cho biết thêm thông tin về thiên tai Active Directory phục hồi, ghé thăm Web site sau của Microsoft:
THAM KHẢO
Để biết thêm thông tin, bấm số bài viết sau đây để xem các bài viết trong các Cơ sở kiến thức Microsoft:
318116Các vấn đề với cơ sở dữ liệu máy bay phản lực trên ổ đĩa nén
0xc00002e1 0xc00002e1 0xc00002e1 0xc00002e1

Cảnh báo: Bài viết này được dịch tự động

Thuộc tính

ID Bài viết: 258062 - Xem lại Lần cuối: 09/11/2011 23:09:00 - Bản sửa đổi: 3.0

Microsoft Windows Server 2003, Standard Edition (32-bit x86), Microsoft Windows Server 2003, Enterprise Edition (32-bit x86), Microsoft Windows Server 2003, Datacenter Edition (32-bit x86), Microsoft Windows Small Business Server 2003 Standard Edition, Microsoft Windows Small Business Server 2003 Premium Edition, Microsoft Windows 2000 Server, Microsoft Windows 2000 Advanced Server, Microsoft Small Business Server 2000 Standard Edition

  • kbacl kbenv kberrmsg kbprb kbsecconfiged kbmt KB258062 KbMtvi
Phản hồi